领先的数据安全供应商

异常流量审计系统(ATAS)

产品简介

任何一个有年头的企业信息系统中难免攒了不少的瓶瓶罐罐,从企业的网络流量中不断暴露出信息安全的“顽疾”:

  • 生产系统里长年累积的大量未知资产或僵尸资产无人认领,成为了不法分子渗透破坏的“暗线”。某重要企业曾发生过因未知资产缺乏维护、监管,导致被厂商恶意利用,作为“跳板”入侵核心生产数据库,窃取企业的核心机密。

  • 内网生产环境彻底暴露在不安全的外网之中,被境外机构控制。

  • 外网能够直接访问企业内网资产的远程服务端口,致使企业的内网生产环境彻底暴露在不安全的外网之中。企业内网资产的常见病毒/蠕虫端口未关闭,导致病毒、蠕虫泛滥。

  • 除了外忧,更大的是内患:拥有合法身份和账号授权的内部员工、驻点服务厂商、合作伙伴等等都在做合规的事吗?

  • 显然,芯片级、操作系统级、应用级的国产化与安全化不可能一蹴而就,因此,必须尽可能快地发现、封堵各种后门漏洞的“暗线”通道和违规泄露数据的用户行为。

    异常流量审计系统(ATAS)运用DPI深度分析和大数据处理技术,对网络流量进行最细粒度的解析,实时、精准地审计各类人员违规访问网络、违规泄露数据的行为。ATAS实时地监测企业内网或私有云中的OSI 2~7层流量的构成、分布和变化态势,进行精细化的关联分析,实时地排查违规的外网连接和违规的数据访问行为,从而全面提升企业安全运营的风险管理能力。

    运用人工智能技术,ATAS自动建立网络合规访问的白名单、以及用户合规行为的规则库,实时地审计、排查、告警任何一次的违规访问,例如:有人使用正确的账号、密码从敏感国家远程操作您的文件服务器;深更半夜,您的内部员工孜孜不倦地查询您的红名单客户的保密信息;一个合作厂商通过您开放的第三方接口批量下载您的客户资料。

    产品特性

    审计告警

    • 实时审计各种违规的访问协议及其流量
    • 实时审计违规访问敏感数据的人员行为与系统行为
    • 实时审计访问外网敏感地址的流量
    • 实时监测网络扫描、攻击情况
    • 实时监测网络病毒、蠕虫传播情况
    • 实时审计安全域违规访问情况